Quelle est la différence entre le trafic unicast, anycast, broadcast et multicast?

Je n'ai jamais eu le privilège de travailler dans un environnement qui nécessitait un routage compliqué ou, le cas échéant, il était géré en amont de moi. J'ai toujours utilisé des configurations de routage statique très simples et je n'ai jamais eu besoin de routage par trajets multiples - d'où ma confusion générale à ce sujet. Je voudrais mieux comprendre la multidiffusion et anycasting.

• Quelle est la différence entre le trafic unicast, anycast, broadcast et multicast?
• Dans quelles situations sont-ils généralement utilisés et pourquoi (par exemple, quelles applications utilisent quelle méthode)?
• Comment calculer combien le trafic de diffusion est trop important pour un segment de réseau ou un domaine de diffusion donné?
• Quelles sont les implications en termes de sécurité liées à l’autorisation du trafic de diffusion et de multidiffusion?

Tout simplement:

------------------------------------------------------------
| TYPE      | ASSOCIATIONS     | SCOPE           | EXAMPLE |
------------------------------------------------------------
| Unicast   | 1 to 1           | Whole network   | HTTP    | 
------------------------------------------------------------
| Broadcast | 1 to Many        | Subnet          | ARP     |
------------------------------------------------------------
| Multicast | One/Many to Many | Defined horizon | SLP     |
------------------------------------------------------------
| Anycast   | Many to Few      | Whole network   | 6to4    |
------------------------------------------------------------

La monodiffusion est utilisée lorsque deux nœuds du réseau doivent se parler. C'est assez simple, donc je ne vais pas y passer beaucoup de temps. Par définition, TCP est un protocole de monodiffusion, sauf quand Anycast est impliqué (plus de détails ci-dessous).

Lorsque vous avez besoin que plus de deux nœuds voient le trafic, vous avez des options.

Si tous les nœuds se trouvent sur le même sous-réseau, la diffusion devient une solution viable. Tous les nœuds du sous-réseau verront tout le trafic. Aucun état de connexion de type TCP n'est maintenu. La diffusion est une fonctionnalité de couche 2 du protocole Ethernet, ainsi qu'une fonctionnalité de couche 3 du protocole IPv4.

La multidiffusion est comme une diffusion pouvant traverser des sous-réseaux, mais contrairement à la diffusion, elle ne touche pas tous les nœuds. Les nœuds doivent s'abonner à un groupe de multidiffusion pour recevoir des informations. Les protocoles de multidiffusion sont généralement des protocoles UDP car, par définition, aucun état de connexion ne peut être maintenu. Les nœuds transmettant des données à un groupe de multidiffusion ne savent pas quels nœuds sont en train de recevoir. Par défaut, les routeurs Internet ne transmettent pas le trafic multidiffusion. Pour un usage interne, cependant, il est parfaitement autorisé. ainsi, "horizon défini" dans le graphique ci-dessus. La multidiffusion est une fonctionnalité de couche 3 d'IPv4 et IPv6.

Pour utiliser anycast, vous publiez le même réseau à plusieurs endroits sur Internet et vous vous fiez aux calculs du chemin le plus court pour acheminer les clients vers vos multiples emplacements. En ce qui concerne les nœuds de réseau eux-mêmes, ils utilisent une connexion unicast pour communiquer avec vos nœuds anycasted. Pour en savoir plus sur Anycast, essayez: Qu'est-ce qu '"anycast" et en quoi est-ce utile? . Anycast est également une fonctionnalité de la couche 3, mais dépend de la manière dont la fusion des routes se produit.

Exemples

Quelques exemples d'utilisation des méthodes non Unicast dans Internet réel.

Broadcast
ARP est un protocole de diffusion utilisé par les piles TCP / IP pour déterminer le mode d'envoi du trafic à d'autres nœuds du réseau. Si la destination se trouve sur le même sous-réseau, le protocole ARP est utilisé pour déterminer l'adresse MAC associée à l'adresse IP indiquée. Il s’agit d’une diffusion de niveau 2 (Ethernet) vers le FF réservé: FF: FF: FF: FF: FF adresse MAC.

En outre, le protocole de navigation sur machine de Microsoft est réputé pour sa diffusion. Des solutions de contournement telles que WINS ont été créées pour permettre la navigation entre sous-réseaux. Cela implique une diffusion de niveau 3 (IP), qui est un paquet IP avec l'adresse de destination répertoriée comme adresse de diffusion du sous-réseau (dans 192.168.101.0/24, l'adresse de diffusion serait 192.168.101.255).

Le protocole NTP permet une méthode de diffusion pour annoncer des sources de temps.

Multicast
À l'intérieur d'un réseau d'entreprise, Multicast peut diffuser de la vidéo en direct sur plusieurs nœuds sans avoir à disposer d'une bande passante trop importante de la part du serveur fournissant le flux vidéo. De cette façon, vous pouvez avoir un serveur vidéo alimentant un flux 720p sur une connexion 100 Mb, tout en continuant à servir ce flux à 3000 clients.

Lorsque Novell s’est éloigné d’IPX et d’IP, il a fallu choisir un protocole de publicité de service pour remplacer le protocole SAP dans IPX. Dans IPX, le protocole de publicité de service faisait une annonce à l'échelle du réseau chaque fois qu'il annonçait qu'un service était disponible. Comme TCP / IP manquait d'un tel protocole d'annonce global, Novell a préféré utiliser un protocole basé sur la multidiffusion: le protocole de localisation de service. Les nouveaux serveurs annoncent leurs services sur le groupe de multidiffusion SLP. Les clients à la recherche de types de services spécifiques signalent leur besoin au groupe de multidiffusion et écoutent les réponses en diffusion individuelle.

Les imprimantes HP annoncent leur présence sur un groupe de multidiffusion par défaut. Avec les bons outils, il est très facile de savoir quelles imprimantes sont disponibles sur votre réseau.

Le protocole NTP permet également une méthode de multidiffusion (IP 224.0.1.1) pour annoncer des sources de temps dans des zones situées au-delà du seul sous-réseau.

Anycast
Anycast est un peu spécial car il comporte plusieurs couches Unicast. Anycast annonce le même réseau dans différentes parties du réseau afin de réduire le nombre de sauts de réseau nécessaires pour accéder à ce réseau.

Le protocole de transition 6to4 IPv6 utilise Anycast. Les passerelles 6to4 annoncent leur présence sur une adresse IP spécifique, 192.88.99.1. Les clients souhaitant utiliser une passerelle 6to4 envoient le trafic à 192.88.99.1 et font confiance au réseau pour transmettre la demande de connexion à un routeur 6to4.

Les services NTP pour les hôtes NTP particulièrement populaires peuvent très bien être diffusés à tout moment, mais je n’en ai pas la preuve. Il n'y a rien dans le protocole pour l'empêcher.

D'autres services utilisent Anycast pour améliorer la localisation des données pour les utilisateurs finaux. Google fait Anycast avec ses pages de recherche à certains endroits (et géo-IP dans d'autres). Les serveurs DNS racines utilisent Anycast pour des raisons similaires. ServerFault lui-même pourrait bien y aller, ils ont des centres de données à New York et en Oregon, mais n'y sont pas encore allés.

Problèmes de réseau

Un trafic de diffusion excessif peut voler de la bande passante à tous les nœuds de ce sous-réseau. C’est moins un problème ces jours-ci avec les ports GigE en duplex intégral, mais dans les jours semi-duplex de 10 Mo, une tempête de diffusion risquait d’arrêter un réseau très rapidement. Les réseaux semi-duplex avec un grand domaine de collision sur tous les nœuds étaient particulièrement vulnérables aux tempêtes de diffusion. C'est pourquoi les livres en réseau, en particulier les plus anciens, conseillent de surveiller le trafic de diffusion. Il est beaucoup plus difficile d'arrêter les réseaux commutés / duplex intégral avec une tempête de diffusion, mais cela peut toujours arriver. La diffusion est nécessaire au bon fonctionnement des réseaux IP.

La multidiffusion a la même possibilité d'abus. Si un nœud du groupe de multidiffusion commence à envoyer d’énormes quantités de trafic à ce groupe, tous les nœuds abonnés verront tout ce trafic. Comme pour la diffusion, un trafic Mcast excessif peut augmenter les risques de collision sur de telles connexions lorsque cela pose un problème.

La multidiffusion est une fonctionnalité optionnelle avec IPv4, mais requise pour IPv6. La diffusion IPv4 est remplacée par la multidiffusion dans IPv6 (voir aussi: Pourquoi l’IPv6 ne peut-il pas envoyer de diffusion? ). Il est fréquemment désactivé sur les réseaux IPv4. Ce n'est pas un hasard si l'activation de la multidiffusion est l'une des nombreuses raisons pour lesquelles les ingénieurs réseau craignent de passer à IPv6 avant de devoir le faire.

Calculer combien de trafic est trop de trafic dépend de quelques choses

• Semi -duplex vs duplex intégral: les réseaux semi-duplex ont des tolérances beaucoup plus basses pour le trafic bcast / mcast.
• Vitesse des ports réseau: plus votre réseau est rapide, moins le problème est grave. Dans les jours Ethernet 10Mb, 5 à 10% du trafic sur un port pourrait être du trafic bcast, sinon plus, mais sur GigE moins de 1% (probablement moins) est plus probable.
• Nombre de nœuds sur le réseau: plus vous avez de nœuds, plus le trafic de diffusion que vous allez subir est inévitable (ARP). Si vous avez utilisé des protocoles spécifiques, la navigation Windows ou d'autres éléments tels que les pulsations de cluster, le démarrage des problèmes va changer.
• Technologie de réseau: Ethernet câblé est suffisamment rapide pour que tant que vous utilisez un matériel moderne, le bcast / mcast ne vous causera probablement aucun problème. D'autre part, le sans fil peut souffrir d'un trafic de diffusion excessif car il s'agit d'un support partagé entre tous les nœuds et donc dans un seul domaine de collision.

En fin de compte, le trafic Bcast et Mcast dépouille les ports de la bande passante. Lorsque vous commencez à vous inquiéter, vous dépendez fortement de votre réseau individuel et de votre tolérance aux performances variables. En général, le nombre de nœuds de réseau n'ayant pas été aussi rapide que la vitesse du réseau, le nombre total de pourcentage de diffusion par rapport au trafic a diminué au fil du temps.

Certains réseaux interdisent la multidiffusion pour des raisons spécifiques, tandis que d'autres n'ont jamais pris le temps de la configurer. Certains protocoles de multidiffusion peuvent révéler des informations intéressantes (SLP en est un) à quiconque écoute pour les bonnes choses. Personnellement , le trafic de multidiffusion mineur ne me dérange pas car le plus gros désagrément que j’ai constaté avec lui est la capture de réseaux pollués lorsque je fais une analyse de réseau; et pour cela il y a des filtres.

Voici quelques informations de base:

Unicast: le trafic unicast est un trafic destiné à un seul hôte. Tous les autres hôtes ignoreront le trafic de monodiffusion qui ne leur est pas destiné. Dans un environnement commuté, le trafic en monodiffusion n'est généralement pas "entendu" par des hôtes autres que l'hôte auquel il est destiné. Dans un environnement qui utilise des concentrateurs (frémissement), tous les hôtes "entendront" le trafic en monodiffusion destiné à tout autre hôte, mais ils ignoreront tout le trafic qui ne leur est pas destiné.

Diffusion: le trafic de diffusion est un trafic envoyé avec l'intention d'être "entendu" par tous les hôtes d'un segment de réseau particulier. Exemples de trafic de diffusion: une requête ARP, qui est une diffusion sur la couche physique (adresse MAC FF-FF-FF-FF-FF) ou une requête de nom NetBIOS, qui est une diffusion sur la couche réseau (quoi qu'il arrive). être l'adresse de diffusion pour ce réseau particulier, tel que 64.28.42.63 pour le réseau 64.28.42.0/26).

Multicast: le trafic de multidiffusion est un trafic envoyé avec l'intention d'être "entendu" par un groupe particulier d'hôtes sur un segment de réseau. Certains trafics multicast peuvent être considérés comme du trafic de diffusion, tels que le trafic vers l'adresse de multidiffusion 224.0.0.1, qui est un trafic de multidiffusion destiné à tous les hôtes du même segment de réseau. Un autre exemple de trafic de multidiffusion serait le trafic envoyé à l'adresse de multidiffusion 224.0.0.9, que les routeurs RIP utilisent pour envoyer des informations de routage à d'autres routeurs RIP situés sur le même segment de réseau.

Je laisserai Anycast à quelqu'un d'autre car je n'en sais vraiment rien.

Anycast n'est pas un type de communication largement accepté dans IPv4, mais il est présent dans IPv6.

Les trois types de communication IPv4 sont 1) Unicast, 2) Multicast 3) Broadcast.

1) Type de communication un à un IPv4 un à un. Un périphérique réseau communique avec un autre périphérique réseau. L'adresse de couche 3 utilisée pour la monodiffusion est l'adresse IPv4 de classe A, de classe B, de classe C. L'adresse de couche 2 est une adresse MAC en envoi individuel.

Exemple: parcourir un site Web, télécharger un fichier via FTP, se connecter à un autre périphérique à l'aide de SSH (Secure Shell), etc.

2) Multicast IPv4 Type de communication un à plusieurs. Un périphérique réseau envoie un paquet de données IPv4 qui le transmet aux périphériques intéressés par ce trafic. Les adresses de couche 3 utilisées pour la multidiffusion IPv4 sont les adresses IPv4 de classe D (de 224 à 239). L'adresse de couche 2 pour la multidiffusion IPv4 commence par "01: 00: 5e".

Exemple: IPTV, messages Hello OSPF, messages Hello EIGRP, mises à jour de routage RIPv2.

3) IPv4 Broadcast One-to-All type de communication. Un périphérique réseau envoie un paquet de données IPv4 et tous les périphériques de ce segment de réseau local seront livrés. Le problème avec le trafic de diffusion est que les émissions perturbent tous les périphériques du réseau local et causent un gaspillage de bande passante.

Exemple: messages de découverte DHCPv4

En IPv6, nous avons les options Monodiffusion, Multicast et Anycast. Les concepts de monodiffusion et de multidiffusion sont les mêmes pour IPv4 et IPv6, à l’exception des modifications apportées aux adresses IPv6 de couche 3 utilisées pour la diffusion et la multidiffusion et à l’adresse de couche 2 utilisée pour la multidiffusion. L'adresse de couche 2 utilisée pour le trafic de multidiffusion IPv6 commence à partir de "33:33:" (dans Ipv4, il s'agit de "01: 00: 5e").

IPv6 Anycast Le type de communication IPv6 Anycast est utilisé pour identifier une interface à partir d'un groupe d'interfaces fournissant le même service, mais proche du client en distance de routage (nous pouvons comparer la distance de routage similaire à la distance géographique). Anycast n'est possible qu'avec l'aide de protocoles de routage.

Consultez le lien ci-dessous pour une explication plus claire sur IPv6 Anycast.

http://www.omnisecu.com/tcpip/ipv6/unicast-multicast-anycast-types-of-network-communication-in-ipv6.php

Exemple: Ma maison est située en Inde et je souhaite résoudre le nom de domaine complet " www.serverfault.com " en une adresse IP. Considérez que j'ai trois serveurs DNS, l'un situé aux États-Unis, l'autre au Canada et l'autre en Inde, fournissant tous le même service. Le meilleur choix est le serveur DNS de l’Inde, car il est situé près de chez moi. Je vais obtenir une réponse plus rapide et causer moins de trafic réseau si j'utilise le service près de chez moi. Anycast peut trouver le serveur situé près de chez moi et obtenir le service auprès de ce serveur.

Juste une clarification sur anycast.

Anycast ne devrait définitivement pas être groupé avec les autres * castes. Cependant, il ne couche ne au - dessus de unicast parce qu'il EST unicast. Le terme est simplement utilisé pour identifier qu'une même adresse IP peut exister à plusieurs endroits. À cet égard, il s’agit d’une mauvaise utilisation accrocheuse du "casting". Un peu comme "WiFi" est un terme accrocheur basé sur le terme "Hi-Fi" même si les deux n'ont rien à voir avec l'autre.

Lorsqu'un routeur entend le même préfixe de monodiffusion provenant de plusieurs sources, il ne sait pas (il s'en moque) si elles représentent des destinations différentes (anycast) ou si c'est la même destination accessible via des chemins différents.